KUALA LUMPUR, 26 Mac 2025 – Malaysia Airports Holdings Berhad (MAHB) baru-baru ini menjadi sasaran serangan siber besar, apabila penggodam menuntut wang tebusan sebanyak AS$10 juta (RM44.37 juta), demikian didedahkan oleh Perdana Menteri Datuk Seri Anwar Ibrahim. Insiden yang berlaku beberapa hari lalu itu bukan sekadar serangan ke atas sebuah syarikat, tetapi merupakan ancaman langsung terhadap keselamatan negara — sekali gus mendedahkan kerentanan Malaysia dalam ketiadaan rangka kerja undang-undang siber yang menyeluruh.
Dalam ucapan sempena Hari Polis ke-218, Perdana Menteri menegaskan bahawa kerajaan menolak sekeras-kerasnya tuntutan tersebut. “Negara ini tidak akan selamat jika kepimpinannya tunduk kepada ugutan penjenayah atau ancaman asing,” katanya, sambil menyeru agar seluruh agensi kerajaan bersatu menghadapi ancaman digital secara berani dan strategik.
Turut hadir dalam perbincangan adalah Menteri Dalam Negeri, Ketua Polis Negara, Menteri Komunikasi, dan Ketua Setiausaha Negara yang sama-sama menekankan keperluan kerjasama rentas agensi serta pelaburan dalam teknologi keselamatan siber negara.
Walaupun butiran penuh dan pihak bertanggungjawab terhadap serangan ini belum diumumkan, para pakar bersetuju bahawa insiden ini menandakan permulaan era baharu peperangan — bukan lagi dengan senjata fizikal, tetapi melalui kod, virus dan perisian hasad. Serangan ke atas MAHB merupakan amaran jelas bahawa Malaysia tidak boleh lagi bergantung kepada doktrin keselamatan lama abad ke-20 untuk menghadapi ancaman digital abad ke-21.
Lebih daripada Risiko Korporat: Ini Ancaman Keselamatan Negara
Kementerian Pertahanan telah menyuarakan kebimbangan terhadap keperluan memperkukuh keupayaan dalam peperangan siber, dron dan nuklear. Perbincangan sedang berlangsung bagi menubuhkan satu pasukan siber khas di bawah Majlis Keselamatan Negara. Namun, menurut pakar keselamatan, pendekatan ketenteraan semata-mata tidak mencukupi.
Walaupun Akta Keselamatan Siber 2024 telah diluluskan — yang menumpukan kepada jenayah siber dan perlindungan data — Malaysia masih belum mempunyai kerangka undang-undang dan strategi yang lengkap untuk mengklasifikasikan serta menangani peperangan siber, terutamanya yang melibatkan serangan disokong oleh negara asing atau serangan ke atas infrastruktur kritikal.
“Pendekatan semasa negara masih melihat serangan siber sebagai isu teknikal atau gangguan perniagaan,” ujar seorang penyelidik dasar. “Apa yang diperlukan adalah perubahan paradigma — mengiktiraf serangan siber sebagai bentuk peperangan moden.”
Belajar Daripada Estonia dan Singapura
Serangan siber besar ke atas Estonia pada tahun 2007 — yang melumpuhkan sistem perbankan, media dan kerajaan — menjadi titik tolak kepada transformasi negara itu. Estonia tidak melihat serangan itu sebagai isu IT semata-mata, sebaliknya mengintegrasikan peperangan siber dalam strategi pertahanan nasional. Mereka menubuhkan Pusat Kecemerlangan Pertahanan Siber NATO dan membangunkan Tallinn Manual, rujukan undang-undang antarabangsa utama dalam bidang peperangan siber.
Singapura juga telah melangkah lebih awal apabila menggubal Akta Keselamatan Siber pada tahun 2018 dan menubuhkan Agensi Keselamatan Siber serta Pertahanan Siber Ketenteraan. Negara itu memastikan keselarasan antara respons undang-undang, dasar dan ketenteraan terhadap ancaman digital, di samping mengukuhkan kerjasama risikan antarabangsa.
Malaysia turut berpotensi untuk mengikuti jejak langkah ini. Dengan Cyberjaya yang sudah dikenali sebagai hab teknologi negara, ia boleh dibangunkan sebagai Global Cyber Diplomacy Centre — pusat antarabangsa yang menghimpunkan kerjasama antara kerajaan, sektor swasta dan akademia dalam membentuk norma dan dasar keselamatan siber dunia.
Empat Keutamaan Negara yang Mendesak
Bagi memastikan kedaulatan digital negara terus terpelihara, pakar undang-undang dan keselamatan digital mencadangkan empat langkah utama berikut:
- Gubal Rangka Kerja Undang-Undang Peperangan Siber: Malaysia mesti secara rasmi mentakrifkan apa itu peperangan siber, membezakan antara jenayah siber dan ancaman keselamatan negara. Undang-undang ini perlu merangkumi protokol pencegahan, tindak balas, dan kerjasama rentas sempadan, selaras dengan Tallinn Manual dan Budapest Convention.
- Tubuhkan Komando Peperangan Siber: Sebuah entiti tunggal di bawah Mindef dan Majlis Keselamatan Negara perlu ditubuhkan untuk menyelaraskan operasi keselamatan siber negara. Ia perlu mempunyai kuasa perundangan bagi menjalankan operasi pertahanan dan serangan balas siber serta memanfaatkan teknologi AI untuk mengenal pasti dan menyekat ancaman lebih awal.
- Pimpin Diplomasi Siber Serantau: Malaysia harus mengetuai inisiatif ASEAN dalam diplomasi siber, membentuk pakatan serantau pertahanan digital serta mengukuhkan kerjasama dengan negara-negara seperti Estonia dan Singapura.
- Tingkatkan Peruntukan Keselamatan Siber: Malaysia kini membelanjakan kurang daripada 1% daripada KDNK untuk keselamatan siber. Ini perlu ditingkatkan kepada sekurang-kurangnya 1.5%. Dana ini perlu digunakan untuk pembangunan teknologi pertahanan berasaskan AI, latihan pakar keselamatan siber dan kerjasama sektor awam-swasta.
Seruan untuk Bertindak
Serangan ke atas MAHB hanyalah permulaan. Tanpa pembaharuan yang segera dan menyeluruh, Malaysia berisiko berhadapan dengan serangan digital yang boleh melumpuhkan sektor kewangan, pertahanan dan utiliti negara.
“Zaman tindakan reaktif telah berakhir,” tegas seorang calon kedoktoran di Ahmad Ibrahim Kulliyyah of Laws, UIAM. “Malaysia perlu melindungi sempadan digitalnya dan bangkit sebagai peneraju dalam pembangunan norma antarabangsa bagi peperangan siber.”
Dalam semangat Malaysia Madani, cabaran seterusnya adalah membina kedaulatan digital negara. Hanya dengan kepimpinan yang berani, undang-undang yang kukuh dan kerjasama global, Malaysia mampu melindungi kepentingan nasionalnya dalam era digital yang serba mencabar ini.
Sumber:
- Ucapan Perdana Menteri, Hari Polis ke-218, 25 Mac 2025
- Siaran media rasmi Kementerian Pertahanan dan IIUM
#Prezcom